环球焦点!电磁故障注入攻击影响大疆无人机
电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。近日,IOActi
电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。
【资料图】
近日,IOActive 研究人员发布白皮书分析了无人机行业的安全态势。IOActive 研究人员探索使用非入侵的方式在商用无人机上实现代码执行,比如电磁侧信道攻击和电磁故障注入攻击。
无人机攻击面分析
无人广泛应用于各个领域,如军事、商业。与其他技术一样,无人机也易受到各种类型的攻击。无人机的攻击面包括:(1)后端、(2)移动端、(3)无线频谱通信、(4)物理设备。
图 无人机攻击面电磁故障注入攻击
考虑到非入侵的攻击本质,IOActive 使用电磁辐射和电磁故障注入来实现攻击。在研究中,主要使用 Riscure 作为工具。
第一个方法是使用电磁辐射来窃取加密密钥,并解密固件。首先,使用强电磁辐射信号来找到无人机的 PCB 区域,以放置探针和记录信息以提取密钥。在获取最强信号位置后,研究人员分析如何绕过固件的签名验证。经过大量的测试和数据分析,研究人员发现绕过签名的成功率小于 0.5%。因此,密钥恢复的可能性很小,无法用于现实攻击中。
第二个方法是使用电磁故障注入。Riscure 提出使用 glitch 来使得一个指令变成另一个指令,并获得 PC 寄存器的控制权限。下图是攻击环境搭建:包括一个笔记本电脑、一个电源、Riscure Spider、示波器、电磁故障注入脉冲生成器。
图 攻击环境
在识别 PCB 上的区域后,研究人员修改的 glitch 的形状后,就可以得到成功的结果。目标进程被破坏,Payload 出现在多个寄存器中。下图是分段错误发生的指令:
成功引发内存破坏后,下一步就是设计 payload 来实现代码执行。攻击者使用这样的漏洞利用可以完全控制目标设备、泄露所有敏感内容、实现 ADB 访问和泄露加密密钥。白皮书下载地址:https://ioac.tv/3N005Bn
关键词:
电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。近日,IOActi
近日,福克斯公司和福克斯新闻以1200万美元和解了前电视制片人AbbyGros
1、多年生草本。2、根状茎粗壮。3、多木质。本文到此分享完毕,希望对
很多喜欢玩csgo的玩家都有这样的疑惑,在这里很多玩家开箱子实现一夜暴
就在青岛又将开启2023年的啤酒节狂欢之际,CBD卓悦里广场里,伴着鲜花
1、热胀冷缩是现代物理学的一个最基本的原理。任何物质概莫能外。橄榄
大家好,今日关于【美国将重返教科文组织中方投反对票】的话题登上了各
06月30日,精工科技获深股通增持万股,已连续5日获深股通增持,共计万
日前,中国证监会同意注册4家上市房企再融资项目。这意味着,房企再融
6月30日,广州市招生考试委员会办公室公布,广州中考成绩预计7月11日放
今天小红来为大家带来的是6月5日是什么日子为什么要拉警报,6月5日是什
特斯拉ModelY的热销,吸引了众多纯电轿跑SUV的加入,如福特电马、捷尼
当越来越多的地方出台税收优惠吸引高端人才时,粤港澳大湾区近日更新的
1、一个人创业可以考虑做墙画师,墙绘符合创新趋势,迎合了年轻人对精
出品|子弹财经作者|段楠楠编辑|冯羽美编|倩倩审核|颂文前三次筹备上市
国家专项计划、高校专项计划、地方专项计划是教育领域的一项惠民政策,
6月30日晚间,中新集团发布公告称,公司拟作为有限合伙人以自有资金参
长沙百佳玛丽亚妇产医院贺慧医生正在为女性患者进行取环答疑。52岁的李
新华社客户端成都6月30日电(记者胥冰洁)近日,随着最后一组猫道铺装
近日,中国信托业协会(下称:协会)发布2023年一季度信托业发展数据,
智通财经讯,东风科技(600081 SH)发布公告,公司于近日收到中国证监会
海外网6月30日电据《今日印度》网站6月29日报道,印度恰蒂斯加尔邦一座
为了降低硝酸盐、亚硝酸盐和草酸带来的健康隐患,通常是先焯水再切碎炒
来为大家解答以上问题,qq皮肤女生霸气,女生qq皮肤带字很多人还不知道
1、你好,我是法商学院09届的学长,去年法商的最低分是365,但是由于网
Copyright 2015-2022 世界酒业网 版权所有 备案号:琼ICP备2022009675号-1 联系邮箱:435 227 67@qq.com